BAG vom 25.07.2024, Aktenzeichen 8 AZR 225/23
Arbeitsunfähigkeitsbescheinigung und Überwachung
Ein Urteil des Bundesarbeitsgerichts sorgt für Klarheit im Spannungsfeld zwischen Datenschutz und Arbeitgeberrechten. Im Mittelpunkt steht ein Fall, bei dem eine Detektei beauftragt wurde, einen vermeintlich arbeitsunfähigen Mitarbeiter zu überwachen.
Die Urteilsbesprechung übernimmt unser Hamburger Fachanwalt für Arbeitsrecht Christian Wieneke-Spohler.
Datum
25.07.2024
Aktenzeichen
8 AZR 225/23
Gericht
Bundesarbeitsgericht (BAG)
Einordnung
Im Mittelpunkt des Falls steht Art. 82 Abs. 1 DSGVO, der Ansprüche auf Schadenersatz bei Verstößen gegen die Datenschutz-Grundverordnung regelt. Zusätzlich spielt Art. 9 Abs. 2 Buchst. b DSGVO eine wichtige Rolle, welcher die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten, unter engen Voraussetzungen erlaubt. § 26 Abs. 3 BDSG konkretisiert diese Regelung für das Arbeitsverhältnis und erfordert die Verhältnismäßigkeit der Verarbeitung sowie den Ausschluss milderer Mittel.
Die ärztliche Arbeitsunfähigkeitsbescheinigung besitzt grundsätzlich hohen Beweiswert, führt aber immer wieder zu Streit (siehe BAG-Urteil 5 AZR 335/22); Zweifel müssen durch konkrete Umstände substantiiert werden. Vor der Observation eines Arbeitnehmers ist zu prüfen, ob der Beweiswert der Bescheinigung erschüttert wurde und ob mildere Mittel, wie die Begutachtung durch den Medizinischen Dienst, ausgeschöpft wurden.
Eine rechtswidrige Verarbeitung von Gesundheitsdaten kann nach Art. 82 Abs. 1 DSGVO zu Schadenersatzansprüchen führen, wobei der immaterielle Schaden, etwa durch Kontrollverlust über persönliche Daten, konkret dargelegt werden muss.
Die Observation durch eine Detektei stellt nur dann eine rechtmäßige Datenverarbeitung dar, wenn begründete Zweifel den Beweiswert ärztlicher Bescheinigungen erschüttern und mildere Mittel nicht verfügbar sind.
Der Sachverhalt
Der Kläger war seit 2009 im Vertrieb der Beklagten tätig, zuletzt als Außendienstmitarbeiter im Homeoffice. Die berufliche Beziehung war über Jahre hinweg von arbeitsrechtlichen Auseinandersetzungen geprägt. Nach weiteren Konflikten bot die Beklagte dem Kläger im Rahmen einer Änderungskündigung ab Dezember 2021 eine neue Position als Account Manager für die Region Süd an, die an einen Standort in Baden-Württemberg gebunden war. Aufgrund von Differenzen über die vertragsgemäße Beschäftigung und einer Verletzung meldete sich der Kläger im Februar 2022 arbeitsunfähig. Die Beklagte zweifelte die Glaubwürdigkeit der vorgelegten Arbeitsunfähigkeitsbescheinigungen an, insbesondere da der Kläger angegeben hatte, die Verletzung außerhalb der Arbeitszeit erlitten zu haben.
Zur Überprüfung dieser Zweifel beauftragte die Beklagte eine Detektei mit der Observation des Klägers. Über mehrere Tage hinweg dokumentierten die Ermittler Tätigkeiten des Klägers, darunter das Tragen von Gegenständen, Arbeiten auf seiner Terrasse und Einkäufe. Dabei wurden auch der Eingangsbereich seines Hauses und seine Terrasse überwacht. Der Kläger empfand diesen Eingriff als schwerwiegende Verletzung seiner Privatsphäre und klagte auf Schadenersatz nach Art. 82 Abs. 1 DSGVO.
Die Beklagte rechtfertigte die Observation mit konkreten Verdachtsmomenten und der fehlenden Möglichkeit, den Medizinischen Dienst einzuschalten, da der Kläger privat krankenversichert war. Das Arbeitsgericht wies die Klage zunächst ab, aber das Landesarbeitsgericht Düsseldorf verurteilte die Beklagte zur Zahlung einer Entschädigung von 1.500 Euro.
Beide Parteien legten gegen dieses Urteil Revision ein.
Das Urteil
Das Bundesarbeitsgericht bestätigte die Entscheidung der Vorinstanz, wonach die Observation rechtswidrig war und ein immaterieller Schadenersatz in Höhe von 1.500 Euro zu zahlen ist. Die Verarbeitung der Gesundheitsdaten durch die Detektei war weder nach Art. 9 Abs. 2 DSGVO noch nach § 26 Abs. 3 BDSG gerechtfertigt.
Das Gericht sah den Beweiswert der Arbeitsunfähigkeitsbescheinigungen nicht erschüttert, da die von der Beklagten vorgebrachten Verdachtsmomente keine ernsthaften Zweifel begründeten. Auch mildere Mittel, wie eine Anhörung des Klägers, seien nicht ausgeschöpft worden.
Der Schaden des Klägers lag im Kontrollverlust über seine Daten und der damit verbundenen Sorge um seine Privatsphäre. Die Höhe des Schadenersatzes wurde unter Berücksichtigung der Intensität der Eingriffe und der fehlenden Weitergabe der Daten an Dritte festgesetzt.
Unser Fazit
Das Urteil unterstreicht die strengen Anforderungen an die rechtmäßige Verarbeitung personenbezogener Daten durch Arbeitgeber. Die Entscheidung stärkt den Schutz der Privatsphäre von Arbeitnehmern und zeigt die Grenzen auf, innerhalb derer Verdachtsmomente gegen Beschäftigte erhoben und überprüft werden dürfen. Arbeitgeber müssen im Konflikt zwischen betrieblichen Interessen und Datenschutz besonders sorgfältig prüfen, ob mildere Mittel verfügbar sind.
Weiterführende Links
An dieser Stelle finden Sie das besprochene Urteil sowie weiterführende Links zu Rechtstexten.
Sie haben Fragen?
Unsere Fachanwälte stehen Ihnen mit langjähriger Erfahrung im Arbeitsrecht gerne zur Verfügung. Kontaktieren Sie uns!
- Nachweisbare Erfolge
- Erfahrung
- Stärke des Kanzlei-Teams
- Kostenbewusstsein